Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 206

sshでrootユーザの接続を拒否するには

初期設定値ではrootユーザはsshを利用できるようになっていますが、これは大変危険です。なぜならばそのマシンの存在を知るすべてのユーザが推測したり、不当に得たパスワードでもrootユーザでログインできるからです。このためrootユーザでのsshによるリモート接続は拒否することが望ましいでしょう。

# vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no 行を有効にし"no"とする

設定を反映させるためにsshdをリロードします。

# service sshd reload

設定後、rootユーザは正しいパスワードを入力してもログインできません。

$ ssh -l root 192.168.0.12
root@192.168.0.12's password:
Permission denied, please try again.

2005-12-03 作成